/**
 * 定义和用户相关的路由处理函数，供 /router/user.js 模块进行调用
 */
// 连接和操作 MySQL 数据库
const db = require('../db/index')
// 对用户密码进行加密
const bcrypt = require('bcryptjs')
// 用这个包来生成 Token 字符串
const jwt = require('jsonwebtoken')
// 导入配置文件
const config = require('../config')

exports.regUser = (req, res) => {
  const userinfo = req.body
  console.log('-userinfo-',userinfo)
  // 判断数据是否合法
  if (!userinfo.username || !userinfo.password) {
    return res.send({ status: 1, message: '用户名或密码不能为空！' })
  }
  // 检测用户名是否被占用
  const sql = `select * from ev_users where username=?`
  db.query(sql,[userinfo.username],(err,results)=>{
    // 执行 SQL 语句失败
    if (err) {
      // return res.send({ status: 1, message: err.message })
      return res.cc(err)
    }
    // 用户名被占用
    if (results.length > 0) {
      // return res.send({ status: 1, message: '用户名被占用，请更换其他用户名！' })
      return res.cc('用户名被占用，请更换其他用户名！')
    }
    // bcrype 加密用户的密码，返回值是加密之后的密码字符串
    userinfo.password = bcrypt.hashSync(userinfo.password, 10)
    // 插入新用户 
    const sql = `insert into ev_users set ?`
    db.query(sql, { username: userinfo.username, password: userinfo.password }, (err, results)=>{
      if (err) return res.cc(err)
      // SQL 语句执行成功，但影响行数不为 1
      if (results.affectedRows !== 1) {
        return res.cc('注册用户失败，请稍后再试！' )
      }
      // res.send({ status: 0, message: '注册成功！' })
      res.cc('注册成功！' , 0)
    })
  })
}

// 登录的处理函数
exports.login = (req, res) => {
  const userinfo = req.body
  const sql = `select * from ev_users where username=?`
  db.query(sql, userinfo.username, function (err, results) {
    // 执行 SQL 语句失败
    if (err) return res.cc(err)
    // 执行 SQL 语句成功，但是查询到数据条数不等于 1
    if (results.length !== 1) return res.cc('登录失败！')
    // 调用 bcrypt.compareSync(用户提交的密码,数据库中的密码) 比较密码是否一致
    const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
    if (!compareResult) {
      return res.cc('登录失败！')
    }
    // 生成 JWT 的 Token 字符串 
    // 剔除密码和头像后
    const user = { ...results[0], password: '', user_pic: '' }
    // 对用户信息加密，生成 Token 字符串，token 有效期为 10 个小时
    const tokenStr = jwt.sign(user, config.jwtSecretKey, {expiresIn: config.expiresIn})
    // 生成的 Token 字符串响应给客户端
    res.send({
      status: 0,
      message: '登录成功！',
      // 为了方便客户端使用 Token，在服务器端直接拼接上 Bearer 的前缀
      token: 'Bearer ' + tokenStr,
    })
    return
  })
} 